[Postfixbuch-users] EHLO in Abhaengigkeit von smtpd

Patrick Westenberg pw at wk-serv.de
So Sep 9 13:26:55 CEST 2012


Hallo zusammen,

ich möchte meinem Postfix-Relay eine zweite IP spendieren damit es
a) bei eingehenden Verbindungen ein anderes Zertifikat ausliefern kann
b) beim versenden einen anderen Hostnamen verwendet.

Punkt a) habe ich hinbekommen:
1.2.3.4:smtp      inet  n       -       -       -       -       smtpd

1.2.3.5:smtp      inet  n       -       -       -       -       smtpd
    -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.example2.com.crt
    -o smtpd_tls_key_file=/etc/ssl/private/smtp.example2.com.key
    -o smtpd_tls_security_level=may

Punkt b) bekomme ich aber nicht hin:
Received: from mf01.example1.com (mf01.example2.com[1.2.3.5])

Im Buch gibt es zwar eine Lösung, die basiert aber auf transports,
so dass ich jede betroffene Domain an einen entsprechenden Transport
verweisen muss.

Ich möchte aber, dass alles was über die 1.2.3.5 reinkommt auch mit
dieser IP und einem alternativen Hostnamen versendet wird.

Lässt sich das auch realisieren?


alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 51200000
mydestination = mf01.example1.com, localhost
myhostname = mf01.example1.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 x.x.67.224/28
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unauth_destination, 
reject_non_fqdn_recipient
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_non_fqdn_sender
smtpd_tls_cert_file = /etc/ssl/certs/smtp.example1.com.crt
smtpd_tls_key_file = /etc/ssl/private/smtp.example1.com.de.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_random_source = dev:/dev/urandom

Gruß
Patrick



Mehr Informationen über die Mailingliste Postfixbuch-users